註冊 登入



打印

淺談 Windows 個人用户如何防止漏洞攻擊 (點解淨係瀏覽網頁都可以中毒?)

淺談 Windows 個人用户如何防止漏洞攻擊 (點解淨係瀏覽網頁都可以中毒?) E-mail 此主題給朋友

[隱藏]
近期見到唔少 Windows 用户中左將檔案加密既勒索程式,而且覺得奇怪 --- 點解裝左防毒,又或者只係上網瀏覽網頁都可以中毒,講到 Windows 好似好危險咁。

其實安裝左防毒(包括喺 AV-C、AV Test 等公認測試排名中長期獲得最高分既 Avira,BitDefender,Emsisoft,F-Secure,Kaspersky),唔代表可以完全偵測o係指定時間內o係網上散播既 Windows 惡意程式。防毒只係保護 Windows 系統既其中一條防線,仲要配合埋其他方法,先可以提高 Windows 系統安全性。

另一方面,即使你有良好既上網習慣,例如唔打開不明來歷既電子郵件附件、連結,唔用破解檔,唔去信譽度低既網站下載軟件,你仍然有機會令 Windows 系統中毒。駭客可以通過 Windows 同埋軟件漏洞發動攻擊,假如防毒無法偵察同埋攔截,就會令 Windows 系統中毒。而駭客通常係通過以下方法令瀏覽者既瀏覽器載入惡意指令碼,再檢查瀏覽者系統既配置,然後針對發現既 Windows 系統、軟件漏洞發動攻擊:

1. 瀏覽被入侵既正常網頁
2. 瀏覽有問題既網站,例如破解網站
3. 瀏覽含有惡意廣告既正常網頁,不論你有冇點擊廣告連結

如果要有效防止 Windows 中毒,除左有良好既上網習慣(唔打開不明來歷既電子郵件附件、連結,唔用破解檔,唔去信譽度低既網站下載軟件),同埋安裝防毒,仲要執行以下既預防措施:

1.

既然駭客係針對 Windows 同埋軟件漏洞發動攻擊,從另一角度去睇,只要堵塞漏洞,自然就可以大幅降低 Windows 中毒既機會。

如果你係 Windows 7、8、8.1、10 既用户,記得要開 Windows 自動更新功能,確定已經安裝所有重要更新。

參考[開啟或關閉自動更新]:

http://windows.microsoft.com/zh- ... tic-updating-on-off



另一方面,除左 Windows 漏洞之外,瀏覽器同埋插件亦係駭客既攻擊重點,如果你係用緊 Firefox,請確定你已經安裝最新版本既瀏覽器同埋插件:

參考: (留意方法 2: Configuring Automatic Updates)

http://www.wikihow.com/Check-for-Updates-in-Mozilla-Firefox

Plugin Check - Mozilla:

https://www.mozilla.org/en-US/plugincheck/



除此之外,請確定所有同 Internet Explorer、Firefox 插件有關既軟件(駭客主要針對 Flash、PDF 閱覽器、Java、Silverlight) 已經係最係版本。如果要一次過檢查呢啲軟件係咪最新版本,可以用以下檢查更新既軟件進行檢查:

Avira Software Updater

https://www.avira.com/en/avira-software-updater

Flexera Personal Software Inspector

http://www.flexerasoftware.com/e ... software-inspector/

FileHippo.com Update Checker

http://filehippo.com/updatechecker+

KC Software Update Monitor (SUMo) (安裝時請取消勾選廣告軟件)

http://www.kcsoftwares.com/index.php?download

Heimdal Free

https://heimdalsecurity.com/en/products/heimdal-free

Kaspersky Software Updater

http://www.kaspersky.com/free-software-updater

UCheck

http://www.adlice.com/download/ucheck/



最好就係確定呢啲軟件已經ㄟ呇菾囮騝s功能:

Adobe Flash:

https://helpx.adobe.com/tw/flash ... ground-updates.html

Adobe Reader:

https://helpx.adobe.com/tw/acrob ... acrobat-reader.html

Java:

http://www.java.com/zh_TW/download/help/java_update.xml



2.

之前提到瀏覽含有惡意廣告既正常網頁係駭客發動攻擊既途徑之一,所以 Firefox、Chrome 用户可以安裝插件阻擋網頁廣告,直接封鎖呢個攻擊途徑。

最簡單就係安裝 Adblock、Adblock plus、Adguard AdBlocker 之類既瀏覽器插件:

Adblock

https://getadblock.com/

Adblock Plus

https://adblockplus.org/

Adguard AdBlocker

https://adguard.com/en/welcome.html

如果要選擇較多設定既瀏覽器插件,可以試下 Noscript、uBlock Origin,包括阻擋指令碼既功能:

NoScript

https://noscript.net/

uBlock Origin

https://github.com/gorhill/uBlock/



3.

Windows 7、8、8.1、10 既用户,至少要啟動使用者帳戶控制設定(UAC),而且選擇[一律通知我],即係最上面既設定。

參考:

http://windows.microsoft.com/zh- ... nt-control-settings

啟動呢個設定同埋選擇[一律通知我],有機會阻擋漏洞攻擊,即使不幸中毒,亦有機會減輕損失程度(前提係惡意程式執行指令而導致出現 UAC 視窗時,識得按)。



當然,另一個更好既選擇係完成以上 UAC 設定後,再建立一個系統權限較低既標準使用者帳戶,然後再用呢個標準使用者帳戶使用電腦。

建立使用者帳戶

http://windows.microsoft.com/zh-hk/windows/create-user-account



而最安全既做法係建立系統權限較低既標準使用者帳戶後,登入系統管理員用户關閉 UAC,之後再用標準使用者帳戶使用電腦 --- 咁樣會令標準使用者帳戶無法執行修改系統設定同埋安裝軟件等需要系統管理員權限既行動,但亦係三者之中最安全既做法。



4.

除左以上預防措施,你仲可以安裝一啲防止漏洞攻擊既軟件,免費既有 Malwarebyte Anti-Exploit、Microsoft Enhanced Mitigation Experience Toolkit。其中我建議安裝 Malwarebyte Anti-Exploit,因為簡單易用,安裝後無需設定。

Malwarebyte Anti-Exploit

http://filehippo.com/download_malwarebytes_anti_exploit/

Microsoft Enhanced Mitigation Experience Toolkit

https://support.microsoft.com/en-hk/kb/2458544



相關主題:

保護電腦小貼士

http://computer.discuss.com.hk/viewthread.php?tid=944141

[ 本帖最後由 geck789 於 2017-4-20 08:54 PM 編輯 ]



實用相關搜尋: 程式 系統 網站 安全 下載 免費 windows flash
All Your Malware Are Belong To Us

Malware Fighter (Since 2006)

狀態:
ONLINE
OFFLINE <-

回覆 引用 TOP

[按此隱藏 Google 建議的相符內容]
 



重要聲明:本討論區是以即時上載留言的方式運作,香港討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。香港討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright©2003- Discuss.com.hk Limited. All Right Reserved.
版權所有,不得轉載。